Un QR code a priori inoffensif peut mener un mobinaute vers un site web malicieux ou un logiciel malveillant qui s'empressera de lui voler ses données personnelles. Protégez-vous de ces EvilQR avec l'application Unfurlr (iOS et Android) !
Les QR Codes sont ces espèces de nouveaux codes barres, constitués de multiples petits carrés noirs, qui se répandent désormais sur les affiches, les produits et même les rues ! On peut les scanner à l'aide de nos appareils mobiles (smartphones, tablettes, consoles portables, etc.), si bien sûr ils disposent d'une application le permettant (de nombreux lecteurs QR sont disponibles gratuitement sur les markets officiels). Le scan d'un QR code permet la plupart du temps de visiter un site web sans avoir à en taper l'adresse (URL). Mais il peut aussi déclencher l'affichage d'un texte, le téléchargement d'un fichier, la diffusion d'un son, etc.
Les QR Codes plaisent aux mobinautes, parce qu'il est assez ludique de les scanner. Impossible cependant de prévoir exactement l'action que déclenchera un scan de QR code, et ça, les cybercriminels l'ont bien compris : ils diffusent des QR codes malicieux – ou EvilQR – dont le but est d'infecter des appareils mobiles, ou de collecter les informations personnelles des mobinautes.
Pour éviter les mauvaises surprises, mieux vaut adopter une application de lecture QR qui affiche les informations du code QR, avant que celui-ci soit exécuté. Il en existe plusieurs, mais un petit nouveau sort son épingle du jeu, en proposant en plus la réputation du site ciblé : Unfurlr.
Derrière ce nom improbable se cache une application gratuite pour les plateformes iOS (iPhone, iPad…) et Android : à la lecture d'un QR code, Unfurlr affiche l'adresse web (URL) de destination, ainsi qu'un indice de confiance, attribué par la célèbre base de données Web of Trust. A partir de ces informations, c'est au mobinaute de décider s'il souhaite vraiment visiter le site proposé par le QR code.
Les applications de scan QR Code ne proposant pas ces fonctionnalités sont certes plus simples à utiliser : un simple scan, et hop, vous êtes sur le site ciblé. Mais, pour votre sécurité, l'étape d'information proposée par Unfurlr ne vaut-elle pas le coup de "perdre" deux secondes ? Pour Panoptinet, le calcul est vite fait !
Source : ballajack.com
Images :
Flickr / Michael Branson Smith / CC BY-NC-SA 2.0
Flickr / bee wolf ray / CC BY 2.0